N/A

Lack of input validation in pdf-image npm package version <= 2.0.0 may allow an attacker to run arbitrary code if PDF file path is constructed based on untrusted user input.

N/A

对生成代码的控制不恰当(代码注入)

pdf-image npm package 输入验证错误漏洞

pdf-image npm package是一款能够将Node.js中的PDF文件转换为png图像的软件包。 pdf-image npm package 2.0.0及之前版本中存在输入验证错误漏洞。攻击者可利用该漏洞执行任意代码。

N/A

N/A